Avviso di sicurezza
Microsoft Security Advisory 2737111
Le vulnerabilità in Microsoft Exchange e FAST Search Server 2010 per l'analisi di SharePoint potrebbero consentire l'esecuzione di codice remoto
Pubblicato: 24 luglio 2012 | Aggiornamento: 09 ottobre 2012
Versione: 3.0
Informazioni generali
Schema riepilogativo
Microsoft ha completato l'indagine sui report pubblici delle vulnerabilità nel codice di terze parti, Oracle Outside In libraries, che influiscono su Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e FAST Search Server 2010 per SharePoint, che spedisce tale componente.
Per altre informazioni su questo problema, vedere i riferimenti seguenti:
| Riferimenti | Identificazione |
|---|---|
| Avviso Oracle | Avviso di aggiornamento patch critico Oracle - Luglio 2012 |
| Informazioni di riferimento su CERT | VU#118913 |
| Riferimento CVE | CVE-2012-1766 CVE-2012-1767\ CVE-2012-1768\ CVE-2012-1769\ CVE-2012-1770\ CVE-2012-1771\ CVE-2012 CVE-1772\ CVE-2012-1773\ CVE-2012-3106\ CVE-2012-3107\ CVE-2012-3108\ CVE-2012-3109\ CVE-2012-3110\ |
Microsoft ha rilasciato gli aggiornamenti della sicurezza seguenti per risolvere questo problema:
- Microsoft Security Bulletin MS12-058 risolve questo problema per Microsoft Exchange.
- Microsoft Security Bulletin MS12-067 risolve questo problema per Microsoft FAST Search Server 2010 per SharePoint.
Altre informazioni
Feedback
- È possibile fornire commenti e suggerimenti completando il modulo Microsoft Help and Support (Guida e supporto tecnico Microsoft), Customer Service Contact Us (Contatta Microsoft).
Supporto tecnico
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni, vedere Supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Dichiarazione di non responsabilità
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (24 luglio 2012): Avviso pubblicato.
- V1.1 (25 luglio 2012): revisione dei titoli delle soluzioni alternative per maggiore chiarezza. Non sono state apportate modifiche alla procedura alternativa.
- V2.0 (14 agosto 2012): avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza per Microsoft Exchange.
- V3.0 (9 ottobre 2012): avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza per Microsoft FAST Search Server 2010 per SharePoint.
Costruito al 2014-04-18T13:49:36Z-07:00